KuCoin в партнерстве с Bugcrowd запускает программу вознаграждения за обнаружение ошибок для повышения безопасности своей торговой платформы.
Программа направлена на устранение критических уязвимостей в веб- и мобильных модулях, а за экстремальные проблемы предусмотрена награда до 10 000 долларов США.
За открытия высокой степени серьезности вознаграждаются до 2000 долларов США, а за открытия средней серьезности — до 400 долларов США.
Известная глобальная криптовалютная биржа KuCoin заключила партнерское соглашение с Bugcrowd, ведущей краудсорсинговой платформой кибербезопасности, для повышения безопасности платформы. KuCoin объявил об этом новом сотрудничестве, ориентированном на безопасность, в недавнем заявлении для прессы, опубликованном Coin Edition.
Сотрудничество знаменует собой запуск обширной программы вознаграждения за ошибки, предназначенной для выявления и устранения потенциальных уязвимостей на платформе KuCoin. Программа направлена на выявление критических уязвимостей в веб- и мобильных модулях.
Regarding the web modules, issues such as business logic flaws, payment manipulation risks, remote code execution, and sensitive information leakage are among the targeted vulnerabilities. Additionally, the program addresses a spectrum of OWASP issues, such as Cross-Site Scripting (XSS), SQL Injection, and others.
Однако на мобильном фронте акцент смещается на функции уязвимости, позволяющие получить доступ к небезопасным внешним ссылкам. Он включает в себя потенциальное использование «интерфейса Jsbridge/Javascript», которое может нанести вред пользователям и другим уязвимым местам, связанным с мобильными устройствами, что может привести к потенциальным потерям.
KuCoin и Bugcrowd создали многоуровневую систему вознаграждений, основанную на серьезности выявленных уязвимостей, чтобы стимулировать исследователей безопасности и вознаграждать их усилия. Награды варьируются от 10 000 долларов США за проблемы крайней серьезности до 50 долларов США за проблемы низкой степени серьезности.
В частности, обнаруженные проблемы крайней серьезности вознаграждаются 10 000 долларов США, а уязвимости критической серьезности варьируются от 3 000 до 5 000 долларов США. Кроме того, за открытия высокой степени серьезности вознаграждаются от 1000 до 2000 долларов США, а за открытия средней серьезности — от 200 до 400 долларов США. Проблемы низкой серьезности заслуживают вознаграждения в размере от 50 до 100 долларов США.
Джонни Лю, генеральный директор KuCoin, подчеркнул приверженность биржи уделению приоритетного внимания безопасности пользовательских активов и транзакций. Люу заметила:
Для People’s Exchange безопасность активов пользователей всегда является нашим главным приоритетом. Обеспечение безопасности пользовательских активов и транзакций — это постоянная работа, которой мы привержены.
Генеральный директор Bugcrowd Дэйв Джерри поддержал мнение Лю, подчеркнув важность доверия и безопасности на рынке криптовалют. «Мы рады сотрудничать с KuCoin и запустить программу Bug Bounty, чтобы обеспечить более безопасную торговую среду для всех пользователей», — отметил Джерри.
Сообщение KuCoin укрепляет безопасность с помощью партнерства Bugcrowd для запуска программы Bug Bounty впервые появилось на Coin Edition.
